Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en LeviStudioU de WECON

Fecha de publicación 22/08/2019
Importancia
4 - Alta
Recursos Afectados
  • LeviStudioU.
Descripción

El investigador Mat Powell, de Zero Day Initiative, ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta a LeviStudioU de WECON y que podría permitir a un atacante remoto ejecutar código con privilegios de administrador.

Solución

Se recomienda restringir la interacción con el servicio a únicamente máquinas de confianza.

Detalle

Al analizar el elemento ShortMessage SMtext, el proceso no valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer de longitud fija. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código con privilegios de administrador.

Encuesta valoración

Etiquetas